Overheid & publieke sector
Security Incident Analyst (SOC)
1 week geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Introductie
Voor een publieke organisatie in Groningen is een Security Incident Analist beschikbaar voor 36 uur per week. De rol is onderdeel van een Security Operations Center (SOC) en richt zich op het bewaken en verbeteren van de beveiliging van systemen en netwerken, zodat digitale ICT-diensten veilig en beschikbaar blijven.
Werkzaamheden en context
De werkzaamheden worden uitgevoerd vanuit de ICT-organisatie van de eindklant en ondersteunen het functioneren van de digitale werkplek in een rijksbrede context. Het team draagt bij aan de kwaliteit van de ICT-dienstverlening door concrete signalen, meldingen en actuele dreigingsinformatie te vertalen naar verbeteringen in detectie en afhandeling.
Rol
Als Security Incident Analist beoordeel je security-meldingen en onderzoek je verdachte gebeurtenissen zoals ongebruikelijke inlogpogingen, afwijkend netwerkverkeer of verdachte processen. Je bepaalt of er sprake is van een echte dreiging en zorgt voor een snelle, gerichte reactie. Bij een dreiging stel je een incident op, schat je de impact in, beperk je de gevolgen en schakel je de juiste collega’s of teams in.
Je blijft niet alleen bij incidentafhandeling: je gebruikt inzichten uit onderzoeken om detectie te verbeteren, dreigingsinformatie te vertalen naar detectieregels en use cases en onterechte meldingen te verminderen. Daarnaast leg je bevindingen vast, draag je bij aan de doorontwikkeling van het SOC en deel je kennis met collega’s, inclusief input voor werkinstructies.
De functie bevat consignatie-/piketdiensten.
Eisen
- HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
- Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
- 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
- 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
- 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
Wensen
- Ervaring met detection engineering: zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
- Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
- Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
- Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
- Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)